Sécurité (Master Data Services)
Dans Master Data Services, utilisez la sécurité pour vous assurer que les utilisateurs ont accès aux données master spécifiques nécessaires à l’exécution de leur travail et pour les empêcher d’accéder aux données qui ne doivent pas leur être accessibles.
Vous pouvez également utiliser la sécurité pour attribuer à un utilisateur le rôle d'administrateur d'un modèle et d'une zone fonctionnelle spécifiques (par exemple, pour lui permettre de créer des versions du modèle Customer ou pour lui donner la possibilité de définir des autorisations de sécurité).
Master Data Services sécurité est basée sur des utilisateurs et des groupes de domaine locaux ou Active Directory. La sécurité MDS vous permet d'utiliser un niveau de détail granulaire pour déterminer les données auxquelles un utilisateur peut accéder. En raison de sa granularité, la sécurité peut rapidement se compliquer et vous devez être prudent lorsque vous utilisez le chevauchement des utilisateurs et des groupes. Pour plus d’informations, consultez Chevauchement des autorisations des utilisateurs et des groupes (Master Data Services).
Vous pouvez attribuer l’accès à la sécurité dans la zone fonctionnelle Autorisations d’utilisateur et de groupe de l’application web Master Data Manager ou à l’aide du service web.
Types d'utilisateurs
Il existe deux types d’utilisateurs dans Master Data Services :
ceux qui accèdent aux données dans la zone fonctionnelle Explorateur ;
ceux qui ont la possibilité d'effectuer des tâches d'administration dans des zones autres que la zone Explorateur. Ces utilisateurs sont appelés Administrateurs (Master Data Services).
Comment définir la sécurité
Pour accorder à un utilisateur ou un groupe l'autorisation d'accéder à des données ou des fonctionnalités dans MDS, vous devez attribuer les droits suivants :
Accès à la zone fonctionnelle, qui détermine laquelle des cinq zones fonctionnelles de l'interface utilisateur est accessible à l'utilisateur.
Autorisations d'objet de modèle, qui déterminent les attributs auxquels un utilisateur peut accéder, et le type d'accès (lecture ou mise à jour) dont dispose l'utilisateur sur ces attributs.
Autorisations des membres de la hiérarchie(le cas échéant), qui déterminent les membres auxquels un utilisateur peut accéder, et le type d'accès (lecture ou mise à jour) dont l'utilisateur dispose sur ces membres.
Lorsque vous affectez des autorisations à des attributs et des membres, ces autorisations se croisent et des règles déterminent leur ordre de priorité. Pour plus d’informations, consultez Comment les autorisations sont déterminées (Master Data Services).
Pour implémenter la sécurité de niveau enregistrement, créez une hiérarchie pour une entité, puis affectez des autorisations d'utilisateur aux membres de cette hiérarchie. Les membres sont des enregistrements de données. Les autorisations de membre de hiérarchie doivent être utilisées uniquement lorsque vous souhaitez qu'un utilisateur ait un accès limité à des membres spécifiques.
L'illustration suivante montre la hiérarchie dérivée pour l'entité de style, ainsi que les autorisations de membre de style pour un utilisateur sélectionné. Les autorisations de mise à jour sont attribuées aux membres M {Men’s} et U {Unisex}, et les autorisations en lecture seule sont affectées au membre Women’s Style. Cela signifie que l'utilisateur peut mettre à jour les enregistrements correspondant aux produits Men's et Unisex, et uniquement lire les enregistrements correspondant aux produits Women's Style.
Pour plus d’informations sur la création d’une hiérarchie, consultez Créer une hiérarchie explicite (Master Data Services) et Créer une hiérarchie dérivée (Master Data Services).
Pour plus d’informations sur l’attribution d’autorisations aux membres, consultez Attribuer des autorisations de membre de hiérarchie (Master Data Services)
Sécurité du complément pour Excel
La sécurité définie dans l’application web Master Data Manager est également appliquée au complément pour Excel. Les utilisateurs peuvent uniquement afficher et utiliser les données pour lesquelles ils ont l'autorisation nécessaire. Les administrateurs peuvent effectuer les tâches d'administration.
La seule mise en garde est que toute la sécurité affectée dans Master Data Manager ne prend pas effet dans Excel tant qu’un intervalle de 20 minutes n’est pas passé. L'intervalle est défini par le paramètre MdsMaximumUserInformationCacheInterval du fichier web.config. Pour modifier l'intervalle, vous pouvez modifier le paramètre et redémarrer IIS.
Tâches associées
| Description de la tâche | Rubrique |
|---|---|
| Créer un utilisateur disposant d'une autorisation totale sur un modèle. | Créer un administrateur de modèle (Master Data Services) |
| Ajoutez un groupe Active Directory à Master Data Services ; il s’agit de la première étape pour accorder à un groupe l’autorisation d’accéder aux données dans l’application web Master Data Services. | Ajouter un groupe (Master Data Services) |
| Attribuez l’autorisation à une zone fonctionnelle de l’application web Master Data Services. | Affecter des autorisations de zone fonctionnelle (Master Data Services) |
| Accorder une autorisation d'accès aux valeurs d'attribut en accordant une autorisation d'accès aux objets de modèle. | Affecter des autorisations d'objet de modèle (Master Data Services) |
| Accorder une autorisation d'accès aux valeurs de membre en accordant une autorisation d'accès aux nœuds de la hiérarchie. | Affecter des autorisations de membre de hiérarchie (Master Data Services) |
Voir aussi
Administrateurs (Master Data Services)Utilisateurs et groupes (Master Data Services)Autorisations de zone fonctionnelle (Master Data Services)Autorisations d’objet de modèle (Master Data Services)Membre de hiérarchie Autorisations (Master Data Services)Comment les autorisations sont déterminées (Master Data Services)